ハッキング被害の対応方法について

PCに関してはかなり素人ですので、皆様にご迷惑をおかけすると思いますがよろしくお願いいたします。

質問は件名の通りで、実は今日相手がハッキングしているという確証も掴みましたので然るべき対応を取りたいのです。
ただ、その証拠というのが到底第三者を納得し得ないものなので困っています。
順を追って話しますと、その相手というのはあるゲームの画像掲示板の管理人で、自分はちょくちょくそのサイトを利用していたのですが、いつ頃からかその管理人のツイッターのつぶやきに自分のインターネットでの行動をあげつらうようなものが出てきたのです。
最初はこちらの被害妄想かとも思ったのですが、偶然にしては続き過ぎると思ったので他のネットトラブル質問掲示板などにも相談して色々調べてもらいました。ですが、結局被害を受けているという証拠は得られず、たまりかねて直接ツイッターで相手に質問したのですが結局二度とも無視されて今まで有耶無耶なまま来てしまいました。
で、相手が自分のグーグルの検索ワードを見ているみたいだったので、相手に直接呼びかけるかのような感じでカマをかけてみたところ、相手のツイートに自分の検索ワードそのままのものが揶揄するような感じで出てきました。具体的にどんなワードかは説明がまたややこしくなるので割愛しますが、普通にツイートしていて出てくるような一般的なものではありません。
ですが、素人の自分でも流石にこれが被害を訴えるにたる証拠だとは思いません。
そこで前置きが長くなってしまいましたがお聞きしたいのは、

　・第三者が納得できる被害の証拠とは何で、具体的にどのように調べたらよいのか？
　・被害を受けていると判断できた場合、それをどこに訴えたらよいのか？
　・相手がわかっている場合、そこから被害を調べたり訴えたりする方法があるのか？

などです。
相手のツイートは匂わすようなものが多いのですが、そこから自分にとって最悪なケースを想定した場合、もうかなりの個人情報が抜かれたようなので正直気味が悪いです。

お手数おかけしますが、回答して下さる方が居ましたらよろしくお願いいたします。

No.6 回答者： aero1 回答日時： 2012/03/18 21:51

＞プロバイダのパスワードは変更可能なのでしょうか？

＞サイトで確認してみたいと思います。

全てのプロバイダについて、詳細を知っている訳ではないですが恐らく変更できると思います。



＞オンラインスキャンも幾つかやってみましたが、特に感染はしていないようです。

となると、怪しいツール等の感染の疑いは低いと思います。


＞AVASTのファイアウォール機能だけで十分かと思っていたのですが……

avast!は、ファイアーウォールの機能もある有料のバージョンですか？
それなら、別なファイアーウォールは導入しなくて良いです。
avast!の、無料版はウィルスやスパイウェア対策だけですから、それだと思っていました。
Windowsの標準ファイアーウォールもありますが、機能的には市販の物の方が性能も良いと思いましたので回答に導入した方がいいと書きましたが、ファイアーウォールだけでなくウィルス対策ソフトが重複するとトラブルの元ですから、どれか信頼の出来る物一つだけをインストールして利用してください。

この回答へのお礼

aero1さん、ありがとうございます。

>全てのプロバイダについて、詳細を知っている訳ではないですが恐らく変更できると思います。
サイトで変更手続きを行なってきました。
以前の掲示板では特にプロバイダのことは言われなかった（たんに常識だと思われて敢えて指摘されなかったのだと思われますが）ので、ここ数年変更せずにいました。
自分の無知が恥ずかしいです……大変助かりました、ありがとうございます。

>avast!は、ファイアーウォールの機能もある有料のバージョンですか？
いえ、お察しの通りフリー版です。
「リアルタイムシールド」がファイアウォールに類するものだと思っていたのですが、違うのですね。サイトか何かで「統合ソフト」だと出ていたので、シェアウェア版だけでなくフリー版もそうだと早合点していたようです。

>ファイアーウォールだけでなくウィルス対策ソフトが重複するとトラブルの元ですから、どれか信頼の出来る物一つだけをインストールして利用してください
了解しました。調べてみてよさそうなものを導入したいと思います。

素人の自分に丁寧にアドバイスしていただき、本当に感謝しております。

お礼日時：2012/03/18 22:11

No.5 回答者： aero1 回答日時： 2012/03/18 17:44

>今「WPA-PSK(AES)」に設定し直しました。

>AESが暗号形式では一番強力？なようですね。

そうです。　AESにしておく事で、傍受されても解読は出来ないと思います。
今までは、WEPだったのでしょうか？　暗号化自体されていなかったのでしょうか・・？

ネット上からではなく、無線LANの電波の届く範囲内からLANに入られたと想定したら、ルータ内の設定も覗かれていた可能性も否定は出来ないので、ルータのログインパスワードも変更すると同時にWPA（AES）やSSIDも任意の物に変更した方が良いかもしれません。ステルスの機能も併用して、最善を尽くしてはどうでしょうか。



＞以前も一度ひと通り変更したのでもう一度してみたいかと思います。

プロバイダ関連のパスワードは、ルータの設定を行う時に変更してから行った方がいいかもしれません。



＞今入れているのはAVAST!とAD-AWARE、SpywareBlasterなどです。

「オンラインスキャンによるクロスチェック」
https://www.ccc.go.jp/flow/03/340.html
https://www.ccc.go.jp/flow/04/410.html
オンラインスキャンを利用して、感染の有無も調べてはどうでしょうか。
あとファイアーウォールも、利用した方が良いと思います。LAN内からもPCに侵入されない様に・・

この回答へのお礼

aero1さん、たびたびご親切にありがとうございます。

>ルータのログインパスワードも変更すると同時にWPA（AES）やSSIDも任意の物に変更した方が良いかもしれません。
やってみたいと思います。

>プロバイダ関連のパスワードは、ルータの設定を行う時に変更してから行った方がいいかもしれません。
プロバイダのパスワードは変更可能なのでしょうか？
サイトで確認してみたいと思います。

>オンラインスキャンを利用して、感染の有無も調べてはどうでしょうか。
あとファイアーウォールも、利用した方が良いと思います。
オンラインスキャンも幾つかやってみましたが、特に感染はしていないようです。
それと新しくファイアウォールも導入しました。実は以前調べた時に「ファイアウォールソフトは２つ以上導入してもあまり意味がない」と書かれていたので、AVASTのファイアウォール機能だけで十分かと思っていたのですが……
やはりそれだけでは手薄だったようです。助言いただき本当にありがとうございます。

お礼日時：2012/03/18 21:17

No.4 回答者： aero1 回答日時： 2012/03/18 12:24

>被害の証拠とは何で、具体的にどのように調べたらよいのか？

例えば、会員制のサイトに他人が勝手にアクセスした場合は、不正アクセスになるのでサイト側にも相談して実害がある事を証明してはどうでしょうか。
実害が出ていて、その証拠等を証明できるなら警察に相談してください。


＞相手がわかっている場合、そこから被害を調べたり訴えたりする方法があるのか？

推測だけではダメですから、証拠と裏付けを取ってからでないと相手にしてくれないと思います。


でも、その前にセキュリティ対策を強化する方が賢明ではないでしょうか。
PCをリモートされていたりするなら、設定をOFFにするとか何らかのツールを使われている可能性があるなら、一度PCをリカバリした方が良いと思います。
ルータは、無線LANですか？　無線LANなら、「WPA-PSK(AES)」か「WPA2-PSK(AES)」で暗号化されていますか？AESという部分が重要です。
MACアドレスフィルタリングも併用して、許可した機器以外は接続出来ない様にしてください。

ルータには、プロバイダのパスワードも設定されていたでしょうから、変更できるであろうパスワードは全て変更してください。
可能なら、プロバイダも変更する手も・・

「安全性の高いパスワードの作成」
https://www.microsoft.com/ja-jp/security/pc-secu …
http://www.microsoft.com/ja-jp/security/online-p …
サイトのパスワードも、メール等のパスワードも全て強度あるパスに変更してください。
（パスワードを統一しない様に・・）

あとは、当たり前ですが確りしたセキュリティ対策ソフトも導入してください。
ここまで行い、あとは接点を持たない様にしていれば解決していかないでしょうか。

更に被害が出たり、今までの被害を実証出来たら警察等にも相談してはどうでしょうか。

参考URL：https://www.ccc.go.jp/knowledge/index.html

この回答へのお礼

わざわざご回答いただき、ありがとうございます。

>推測だけではダメですから、証拠と裏付けを取ってからでないと相手にしてくれないと思います。
そうですよね……
確実にこちらのパソコンが覗かれているのはわかるのですけれど。

>でも、その前にセキュリティ対策を強化する方が賢明ではないでしょうか。
リカバリは以前相談した掲示板でも言われたので一度いたしました。ですが結果は変わっていません。
セキュリティ対策もそこでアドバイスされた通りにしたのですが、結果は芳しくないですね。

>設定をOFFにする
コントロールパネルの「デスクトップのリモート」のことでよろしいでしょうか？
ONになっていたので変更いたしました。

>「WPA-PSK(AES)」か「WPA2-PSK(AES)」で暗号化されていますか？AESという部分が重要です。
mixmode（初期設定）になっていたので、今「WPA-PSK(AES)」に設定し直しました。
ネットで調べてみるかぎり、AESが暗号形式では一番強力？なようですね。貴重なアドバイスありがとうございます。

>サイトのパスワードも、メール等のパスワードも全て強度あるパスに変更してください
サイトはないですが……そうですね、以前も一度ひと通り変更したのでもう一度してみたいかと思います。

>あとは、当たり前ですが確りしたセキュリティ対策ソフトも導入してください。
今入れているのはAVAST!とAD-AWARE、SpywareBlasterなどです。

お礼日時：2012/03/18 15:10

No.3 回答者： negimagi 回答日時： 2012/03/18 11:26

相手があなたの検索ワードを見ている、とのことですが、その見られているであろう検索ワードで相手のサイトにアクセスしたのでしょうか。

それとも、そのサイトにまったく関係無いような検索ワードまで見られているのでしょうか。

セキュリティ専門じゃないので、私が考えられる現状の対策を書いておきます。
専門家の方からしたら的はずれな回答かもしれませんのでご了承ください。

セキュリティソフトを最新版にアップデートしてスキャンする。

相手がTwitterでつぶやいた内容を保存しておく。
魚拓やスクリーンショットなど。


コントロールパネルから「プログラムのアンインストール」を選択し、覚えのないプログラムを削除する。
パソコンのドライバとかユーティリティを削除しないように気をつけて下さい。
インストール日で並び替えて、ハッキングを受けたかもしれないと思った日付に近いところを探せば早いかも？

変なプロセスが動いていないかチェックする。

コマンドプロンプトでnetstatコマンドを使って変なIPからアクセスがないかチェックする。
netstat > C:\netstat.txtで直接テキストファイルに保存することが可能。

この回答へのお礼

休みの日にわざわざ回答いただき、ありがとうございます。

>相手があなたの検索ワードを見ている、とのことですが、その見られているであろう検索ワードで相手のサイトにアクセスしたのでしょうか。
いえ、違います。最初相手を疑ったのはそのサイトをアクセスしてから変なことが増えた、と理由で早い話が「勘」です。
それでそのサイトの管理者のツイッターを確認してみたら、書いた通りにこちらの行動に対応するかのような内容のものが何度かあったので以前からツイート内容は確認しておりました。
それで今まではこちらの検索内容を匂わすようなものだけだったのですが、最近になって自分の検索ワードそのままつぶやくようになったので、不正アクセスを確信するに至った次第です。

>それとも、そのサイトにまったく関係無いような検索ワードまで見られているのでしょうか
もともとその相手は前後関係のないツイートが多いのですが、自分がその検索ワードをぐぐった（というか相手に鎌をかけた）次の日辺りに唐突にそのつぶやきがされてます（具体的には「柏」という地名です）。相手の普段のツイートはパソコン関係が多く、出てくる地名も基本東京近辺で千葉の話などでてきたことはないのですが。
また話がややこしくなりますが、そもそもなぜ柏が出てくるのかといえば、グーグル検索の左側に出てくる現在地が不正アクセス以後千葉県柏市になっていることが多くなったので（自分は埼玉在住です）、相手のアクセス元がそうなのかなと思って相手にそのことを振ってみた、という流れです。

>セキュリティソフトを最新版にアップデートしてスキャンする。
それは以前相談した掲示板の方にもアドバイスしていただいたので、Windows Update、ウィルススキャンソフト、スパイウェア除去ソフト、java、その他こまめにチェックしております。

>相手がTwitterでつぶやいた内容を保存しておく。
一応それもしました（例の柏ってやつです）。
ただ、それが不正アクセスの証拠と扱われるかとは思うのですが……

>コントロールパネルから「プログラムのアンインストール」を選択し、覚えのないプログラムを削除する。
ありがとうございます。まさかそこまであからさまにやってくるとは思えなかったのですが、たしかに覚えのないプログラムが幾つかありました。
ひょっとしたら他のプログラムとともにインストールされたものかも知れないので、一応調べてからアンインストールしようかと思います。

>変なプロセスが動いていないかチェックする。
よろしければ具体的なやり方を教えていただきたいです。

>コマンドプロンプトでnetstatコマンドを使って変なIPからアクセスがないかチェックする。
いちおうnetstat -bコマンドを定期的に調べ、それらしきIPアドレスもメモしています（結構前のですが）。
しかし、大企業のアドレスではないからといってそれが不正アクセス元かどうか素人にはわかりかねたのですが。
テキストファイルに保存する方法は知りませんでした。ご教授ありがとうございます。

お礼日時：2012/03/18 12:45

No.2 回答者： goold-man 回答日時： 2012/03/18 03:53

＞第三者が納得できる被害の証拠とは何

（現時点では）何の被害もないように思えます。（行動をあげつらうことや揶揄される位は被害とは言えない）

＞被害を受けていると判断できた場合、それをどこに訴えたらよいのか

（現状では、訴えると「サイバー犯罪相談窓口」から笑われる）
インターネットトラブルに該当する事例
参考URL
被害事例と対処法
http://www.npa.go.jp/nettrouble/index.htm


＞相手がわかっている場合、そこから被害を調べたり訴えたりする方法

プロバイダは令状提示の警察・検察以外に個人情報を開示できないことになっています。
わかっている相手（ネット上の架空名）を調べることはできませんから、訴えたりすることもできません。
○万円詐取された、など警察に被害届けを提出可能になったら、警察も動くかも（民事不介入の時代があったから、民事に関する被害届けはなかなか受け付けてくれません）知れませんが、刑事事件でさえも、殺されそうだと三県警に届けても受けてもらえず、ついに殺された被害者もあるこの頃です。

＞ちょくちょくそのサイトを利用

そのサイトを利用しなければよいし、当分の間ネットをしなければよい。

参考URL：http://www.npa.go.jp/cyber/soudan.htm

この回答への補足

mac1963さんにコメントした以外にも被害があったので追加です。

・ツイッターが覚えもないのに勝手に退会させられている。

それと、これは自分でも自信がないのですが、スパムではないメルマガに勝手に登録させられているようです。
ツイッターのことからも、どうやらメールアドレス、パスワードは明らかに相手に握られているようですね……

補足日時：2012/03/18 11:05

この回答へのお礼

お忙しい中、わざわざ回答いただきありがとうございます。

>（現時点では）何の被害もないように思えます。
>（現状では、訴えると「サイバー犯罪相談窓口」から笑われる）
その通りですね……ただ、最近のその相手のツイートを見るかぎり行動がどんどんエスカレートしていっているので、揶揄されたりするぐらいなら兎も角、カードの番号であるとか自分の名前、住所、電話番号であるとか個人情報が抜き取られている可能性もあるので何かしら行動を起こさないといけないと思い、ここで相談させていただいた次第です。
自分も刑事事件にまで発展させようと言う訳ではないのですが、せめて相手の行動を抑止できる手段はないかと思い詳しい方にお知恵を拝借しようと思ったわけです。不安から不勉強な状態で漠然とした質問をしてしまい非常に申し訳ないのですが……
具体的な（と思われる）被害はmac1963さんに回答した通りのものです。
それとリンクありがとうございます。しっかり読んでみたいと思います。

>そのサイトを利用しなければよいし、当分の間ネットをしなければよい。
相手が管理している画像掲示板自体にはもう１年以上アクセスしてないのですが、ここ最近おかしなことが増えてきたので以前のことを思い出して相手のツイッターにはアクセスしました。結局それで相手が自分のパソコンを覗いていることに気づいたわけです。
ネットについてはその通りなのですが、何せ自分も仕事のことで使いますし親と共同で使っているのでなかなか難しいのです（親も仕事で使います）。
相手の最近のツイートで「完全に（自分のパソコンを）掌握した」みたいな内容があったので、一時的にネットにつながないようにしても焼け石に水でしょうし。

とは言え、事情が事情なので親とも相談してみたいと思います。

お礼日時：2012/03/18 10:15

No.1 回答者： mac1963 回答日時： 2012/03/18 03:42

具体的にどの様な被害が有ったのか説明してください

ご自身のパスワードを変更されたとか勝手にあなたのIDで書き込みされたとか
具体的に被害がなければ何も出来ませんよ

この回答への補足

>具体的にどの様な被害が有ったのか説明してください。

・ルート権限（？）が一時的に奪われていて無線LANにアクセスできない。
・隠しファイルが知らない間に表示する設定に変えられていた。
・壁紙が勝手に変更されている。
・消した覚えのないファイルが消えている。

>ご自身のパスワードを変更された
ルータのパスワードが自分の設定したものではなくなっていたことはありました。
結局初期化して解決しましたが。
それらも自分の思い違いだと言われてしまえばそれまでですけど……


自分もこれが被害の証拠になるとは思わないのですが、ツイッターのこともあり言うならネットでストーカーされているようなものなので、何かしら対応は取りたいのです。
gold-manさんに回答した通り、刑事事件にしようというわけではないのですけど。

補足日時：2012/03/18 10:15

この回答へのお礼

拙い自分の質問にわざわざ回答いただき、本当にありがとうございます。

お礼日時：2012/03/18 10:16